معرفی افزونه امنیتی Wordfence

در این مقاله قصد داریم به معرفی افزونه امنیتی Wordfence که عنوان بیشترین دانلود برای یک افزونه امنیتی وردپرس را به خود اختصاص داده بپردازیم.

این افزونه پس از نصب, ابتدا وبسایت شما را برای یافتن فایل های آلوده اسکن کرده و اقدام به پاکسازی آنها می کند. به این صورت که فایل های هسته وردپرس, پوسته ها و افزونه ها را با مقایسه با فایل های اصلی آنها بررسی کرده و پس از پاکسازی وبسایت, سرعت آن را تا 50 برابر افزایش خواهد داد (این مورد در لینک معرفی این افزونه امده و توسط ما بررسی و تایید نشده است).

استفاده از این افزونه کاملا رایگان می باشد. اما نسخه پولی آن امکانات اضافی مانند پشتیبانی ویژه, مسدود سازی دسترسی بر اساس کشور ها, اسکن زمان بندی شده, بررسی ارسال اسپم از طریق IP وبسایت شما و ... را شامل خواهد شد.

در ادامه به برخی از ویژگی های این افزونه خواهیم پرداخت.

ابزار های مسدود سازی (Blocking Features)
1- قابلیت Real-time به منظور مسدود سازی حملات شناخته شده. چنانچه وبسایتی مورد حمله قرار گرفت و توسط Wordfence با آن مقابله شد, از آن پس وبسایت شما نیز بطور خودکار در مقابل حملات مشابه, محافظت خواهد شد.
2- مسدود کردن شبکه های آلوده. این افزونه با بررسی اطلاعات WHOIS دامنه یا IP شبکه آلوده, با استفاده از فایروال دسترسی به تمامی آن را شبکه را مسدود کرده و این موضوع را به مدیر و مالک آن شبکه نیز اطلاع خواهد داد.
3- محدود کردن خطرات امنیتی ناشی از مراجعه خزنده های مخرب و ربات ها به وبسایت و تعیین سطح دسترسی برای ربات هایی که قوانین امنیتی مورد نظر شما را زیر پا می گذارند.
4- نسخه پولی این افزونه امکان مسدود سازی دسترسی بر اساس کشور ها و تنظیم اسکن های منظم و زمان بندی شده را دارد.

امنیت ورود به سیستم (Login Security)
1- امکان ورود به سیستم از طریق پسورد و تلفن همراه به منظور افزایش سطح امنیت. این قابلیت که تایید دو مرحله ای (Two Factor Authentication) نام دارد در حال حاضر توسط بسیاری از بانک ها, سازمان های امنیتی و نظامی در سراسر دنیا به عنوان بالاترین سطح امنیتی مورد استفاده قرار می گیرد.
2- ایجاد پسورد های قوی برای مدیران, نویسندگان و کاربران وبسایت به منظور ارتقای سطح امنیت.
3- بررسی قدرت پسورد های مدیریت و کاربری جهت افزایش امنیت ورود به سیستم.
4- مقابله با حملات brute force و متوقف کردن WordPress نسبت به افشای اطلاعاتی که ریسک امنیتی ایجاد می کنند.


اسکن امنیتی (Security Scanning)
1- قابلیت اسکن آسیب پذیری  HeartBleed حتی در نسخه های رایگان.
2- اسکن فایل های هسته WordPress, پوسته ها و افزونه ها با فایل های اصلی در wordpress.org به منظور یافتن تفاوت هایی که می تواند فایل مخرب باشد.
3- بررسی تغییرات انجام شده بر روی فایل ها و در صورت تمایل تعمیر خودکار تغییراتی که می تواند خطر امنیتی محسوب شود.
4- شناسایی بیش از 44000 نرم افزار مخرب.
5- اسکن تعداد بسیار زیادی از حفره های امنیتی شناخته شده نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx.
6- اسکن تمامی ادرس های اینترنتی با محتوای مخرب و فیشینگ (Phishing).
7- اسکن و شناسایی حفره های امنیتی, تروجان ها, کد های مخرب و دیگر ریسک های امنیتی.


فایروال وردپرس (WordPress Firewall)
یکی از شاخص ترین امکانات این افزونه وجود فایروالی قدرتمند به منظور شناسایی تهدیدات امنیتی مانند جعل ربات های گوگل, Botnet ها و اسکن های مخرب توسط هکر ها می باشد.


ابزار های مانیتورینگ (Monitoring Features)
1- مشاهده لحظه ای تمامی بازدید های وبسایت شامل بازدید کنندگان, ربات ها, صفحات خطای 404, ورود, خروج و هر کس و هر چیزی که محتوای وبسایت شما را بازدید و استفاده می کند. در این شرایط سطح آگاهی خود از تهدیداتی که وبسایت شما با آنها مواجه است, افزایش خواهید داد.
2- بررسی لحظه ای ترافیک وبسایت شامل مواردی که ابزار های آمار گیر معمول نشان نخواهند داد. مانند مشخصات منطقه ای در سطح ناحیه های شهری.
3- بررسی امنیت DNS های شما در مقابل تغییرات غیر مجاز.
4- بررسی دیسک مصرفی که می تواند نقش مهمی در بررسی خطرات امنیتی داشته باشد. برای مثال حملات DDoS عامل اشغال بخش زیادی از دیسک سرور خواهند بود (برای مثال بواسطه ایجاد فایل های Log).


امنیت وردپرس چند کاربره (Multi-Site Security)
Wordfence سازگار با وردپرس های چند کاربره بوده و قابلیت اسکن تمامی مطالب و نظرات درج شده در تمامی سایت های وردپرس چند کاربره, از یک پنل مدیریتی را دارد.


ابزار های ذخیره سازی (Caching Features)
Wordfence با بهره گیری از Falcon Engine به عنوان بهترین موتور کش اطلاعات موجود در حال حاضر, از طریق کاهش فعالیت دیسک سرور و دیتابیس, باعث افزایش سرعت وبسایت خواهد شد.
این افزونه دارای دو حالت مختلف کش اطلاعات به منظور سازگاری بیشتر با تمامی وبسایت ها بوده و ابزار های مدیریتی شامل گزینه حذف اطلاعات کش شده و یا مانیتور میزان استفاده از این اطلاعت را دارد.
 
Wordfence قابلیت پشتیبانی از پوسته ها و پلاگین های جانبی مانند WooCommerce را نیز دارد.
 

با نصب این افزونه مجموعه ای از کامل ترین ابزار های امنیتی برای شناسایی و خنثی کردن جدید ترین تهدیدات امنیتی را به وبسایت وردپرس ی خود هدیه خواهید کرد.


 وبسایت رسمی افزونه
 صفحه پلاگین در سایت وردپرس
 راهنمای نصب افزونه

 
 افزونه های امنیتی می توانند در تمامی بخش های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می شود قبل از نصب اینگونه افزونه ها حتما از اطلاعات خود Backup تهیه کنید.
 

تمامی حقوق مادی و معنوی مطالب متعلق به irPowerWeb است.

.کپی برداری تنها با ذکر منبع و با لینک به صفحه مربوطه در این وب سایت مجاز است
  • 65 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

XML Sitemap چیست و چگونه آن را ایجاد نماییم؟

Sitemap فهرستی از صفحه‌های موجود در وبسایت است که برای تمامی کاربران قابل دسترس می‌باشد. در همین...

معرفی افزونه امنیتی Simple Security Firewall

در این مقاله قصد داریم افزونه امنیتی Simple Security Firewall را معرفی کنیم. این افزونه یکی از...

مقابله با نظرات اسپم در Trackback - WordPress

آیا شما نیز با بازتاب ها یا نظرات اسپم وردپرس درگیر هستید؟ اسپم های بخش بازتاب وردپرس می تواند...

راهنمای جامع افزایش سطح امنیت و ایمن سازی WordPress

همانطور که از WordPress به عنوان محبوب ترین CMS حال حاضر یاد می شود, در صورت عدم رعایت یک سری...

نحوه غیر فعال کردن XMLRPC در WordPress

XML-RPC که یک پروتکل فراخوانی از راه دور است برای مدتی طولانی به دلایل امنیتی و به طور پیش فرض...